Villa Románica

★★★ Hotel · Aínsa
  • Inicio
  • Alojamientos
  • Casa Rural
  • Restaurante
  • Experiencias
  • Galería
  • Grupos
  • Información
  • Contacto
Reservar

Política de Privacidad

Última actualización: 9 de junio de 2026

1. Responsable del tratamiento

Denominación social: Rosa María Lanau Marsal
NIF/CIF: 18012885K
Domicilio: Calle Santa Cruz, 21, 22330 Aínsa, Huesca
Correo electrónico de contacto: info@villaromanica.com
Correo electrónico para privacidad: info@hotelvillaromanicaainsa.com
Teléfono: +34 974 500 750
Sitio web: https://www.hotelvillaromanicaainsa.com

El responsable del tratamiento de sus datos personales es el establecimiento hotelero identificado anteriormente (en adelante, «el Hotel», «nosotros» o «el Responsable»).

2. Ámbito de aplicación

La presente Política de Privacidad informa sobre el tratamiento de datos personales que se realiza a través de:

  • La página web del Hotel y el motor de reservas online.
  • La gestión de reservas realizadas por teléfono, correo electrónico, recepción u otros canales.
  • Las operaciones de check-in y check-out.
  • Los procesos de pago, facturación y comunicaciones relacionadas con su estancia.
  • Las comunicaciones obligatorias a las autoridades en materia de hospedajes.

Esta política se redacta de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

3. Datos personales que recopilamos

En función de su relación con el Hotel y del servicio que utilice, podemos tratar las siguientes categorías de datos:

3.1. Datos de identificación y contacto

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Número de teléfono.
  • Dirección postal, ciudad, código postal y país (especialmente en check-in o facturación).

3.2. Datos de la reserva y de la estancia

  • Fechas de entrada y salida.
  • Número de adultos y menores.
  • Tipo de habitación reservada.
  • Código de confirmación de la reserva.
  • Peticiones especiales o comentarios que usted nos facilite (por ejemplo, preferencias de habitación, horarios de llegada u otras indicaciones).
  • Notas internas del personal relacionadas con su estancia, cuando resulten necesarias para la prestación del servicio.

3.3. Datos de identificación administrativa y legales (check-in)

En cumplimiento de la normativa española sobre registro de viajeros, en el momento del check-in podremos solicitarle:

  • Tipo de documento de identidad (DNI, NIE, pasaporte u otro documento válido).
  • Número de documento.
  • Fecha de expedición del documento.
  • Fecha de nacimiento.
  • Sexo.
  • Nacionalidad.

3.4. Datos económicos, de pago y facturación

  • Importe de la reserva, pagos realizados, reembolsos y cargos adicionales autorizados (por ejemplo, no presentación o cargos acordados).
  • Datos de facturación, incluido NIF/CIF y dirección fiscal, si solicita factura.
  • Referencias de transacciones de pago (identificadores de operación, estado del pago, recibos).
  • Identificadores técnicos del proveedor de pagos (cliente, método de pago tokenizado, intentos de cobro).

Importante: Los datos completos de su tarjeta bancaria (número PAN, CVV/CVC) no se almacenan en nuestros servidores. Dichos datos son introducidos directamente en la plataforma segura de nuestro proveedor de pagos Stripe, que actúa como encargado del tratamiento.

3.5. Datos de comunicaciones

  • Contenido de los correos electrónicos que le enviemos (confirmación, cancelación, recordatorios, facturas u otras comunicaciones relacionadas con su reserva).
  • Registro técnico de envíos (destinatario, asunto, plantilla utilizada, fecha).

3.6. Datos procedentes de terceros (canales de distribución)

Si realiza su reserva a través de plataformas externas (por ejemplo, Booking.com u otros canales online), podremos recibir de dichos intermediarios los datos necesarios para gestionar su reserva, como nombre, apellidos, correo electrónico, teléfono, fechas de estancia y condiciones de la reserva.

3.7. Datos técnicos y de navegación

Durante el uso del motor de reservas online, podemos utilizar almacenamiento temporal en su navegador (sessionStorage) para gestionar el proceso de reserva (por ejemplo, mantener la disponibilidad bloqueada durante un breve periodo, mostrar la confirmación o conservar datos técnicos de la sesión de reserva). Estos datos suelen eliminarse al finalizar el proceso o tras unos minutos de inactividad.

Asimismo, el proveedor de pagos Stripe puede utilizar cookies o tecnologías similares en su propio entorno seguro durante el pago.

4. Finalidades del tratamiento y bases jurídicas

FinalidadDatos implicadosBase jurídica
Gestionar su reserva, confirmarla, modificarla o cancelarlaIdentificación, contacto, datos de reservaEjecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD)
Prestar el servicio de alojamiento y gestionar check-in/check-outIdentificación, contacto, datos de estancia, documentación en recepciónEjecución de contrato (art. 6.1.b RGPD)
Procesar pagos, validaciones de tarjeta, reembolsos y cargos autorizadosDatos económicos y referencias de pagoEjecución de contrato (art. 6.1.b RGPD)
Emitir facturas y cumplir obligaciones contables y fiscalesDatos de identificación, facturación y pagoObligación legal (art. 6.1.c RGPD)
Comunicar sus datos a las autoridades en materia de hospedajes (SES)Datos de identificación y documentación recogidos en check-inObligación legal (art. 6.1.c RGPD), conforme al Real Decreto 933/2021
Enviarle comunicaciones operativas sobre su reserva (confirmación, cambios, recordatorios)Email, nombre, datos de reservaEjecución de contrato (art. 6.1.b RGPD)
Atender consultas, reclamaciones o solicitudesDatos de contacto y contenido de la solicitudInterés legítimo en atender a clientes (art. 6.1.f RGPD) o ejecución de contrato
Enviar comunicaciones comerciales o promocionalesEmail, nombreConsentimiento (art. 6.1.a RGPD), cuando proceda
Prevenir fraudes, garantizar la seguridad del sistema y verificar operaciones sensibles del personal autorizadoDatos técnicos, registros de operaciones, códigos de verificaciónInterés legítimo en la seguridad (art. 6.1.f RGPD)
Conservar evidencias en caso de reclamaciones o procedimientosDatos vinculados a la relación contractualInterés legítimo (art. 6.1.f RGPD) y, en su caso, obligación legal

Si en el futuro tratáramos sus datos para una finalidad distinta, se lo informaremos previamente cuando sea necesario.

5. Origen de los datos

Podemos obtener sus datos personales de las siguientes fuentes:

  1. Directamente de usted, al realizar una reserva online, contactar con nosotros, registrarse en recepción o facilitarnos información adicional.
  2. De forma automática, mediante datos técnicos generados durante el uso del motor de reservas o del proceso de pago.
  3. De terceros, cuando la reserva se realice a través de intermediarios o canales de distribución online.
  4. De proveedores de servicios, como el procesador de pagos, en relación con el estado de una transacción.

6. Destinatarios y encargados del tratamiento

Sus datos podrán ser comunicados, cuando resulte necesario, a las siguientes categorías de destinatarios:

6.1. Encargados del tratamiento

Proveedores que tratan datos por cuenta del Hotel y conforme a nuestras instrucciones, entre ellos:

EncargadoFinalidadUbicación / transferencias
Stripe Payments Europe, Ltd.Procesamiento de pagos, validación de tarjeta, reembolsos y cargos autorizadosUnión Europea / posibles transferencias internacionales conforme a garantías adecuadas (Cláusulas Contractuales Tipo u otros mecanismos reconocidos)
Proveedor de correo electrónico (SMTP)Envío de correos transaccionales (confirmaciones, facturas, avisos)Depende del proveedor contratado por el Hotel
Proveedor de alojamiento web y servidoresAlojamiento de la web, aplicación y bases de datosUnión Europea o terceros países con garantías adecuadas
Proveedor de base de datos en la nubeAlmacenamiento de la información de reservas y huéspedesUnión Europea o terceros países con garantías adecuadas

Con estos proveedores se suscriben los correspondientes contratos de encargo de tratamiento cuando la normativa así lo exige.

6.2. Autoridades y obligaciones legales

  • Policía Nacional / Sistema de Información de Hospedajes (SES), para el cumplimiento de la normativa de registro de viajeros (Real Decreto 933/2021).
  • Agencia Tributaria, Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad del Estado u otras autoridades competentes, cuando exista una obligación legal o requerimiento válido.

6.3. Intermediarios de reservas

Si su reserva procede de un canal externo (por ejemplo, Booking.com), la comunicación inicial de datos se realiza entre usted y dicho intermediario conforme a la política de privacidad de la plataforma correspondiente. Posteriormente, el Hotel tratará los datos recibidos para gestionar su estancia.

6.4. Comunicación a otros destinatarios

No vendemos sus datos personales ni los cedemos a terceros con fines comerciales propios de esos terceros.

7. Transferencias internacionales de datos

Algunos de nuestros proveedores, especialmente en materia de pagos y servicios cloud, pueden tratar datos fuera del Espacio Económico Europeo.

Cuando ello ocurra, el Hotel garantizará que dichas transferencias se realicen con las salvaguardias exigidas por el RGPD, tales como:

  • Decisiones de adecuación de la Comisión Europea.
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Otras garantías reconocidas legalmente.

Puede solicitar información adicional sobre las garantías aplicables escribiendo a info@hotelvillaromanicaainsa.com.

8. Plazos de conservación

Conservaremos sus datos personales durante el tiempo necesario para cumplir las finalidades descritas y, posteriormente, durante los plazos exigidos por la legislación aplicable:

Tipo de dato / tratamientoPlazo orientativo de conservación
Datos de reserva y estanciaDurante la relación contractual y, posteriormente, el tiempo necesario para atender reclamaciones o ejercicio de derechos
Datos de facturación y contabilidad6 años desde la última anotación, conforme al Código de Comercio y normativa fiscal
Documentación fiscal (facturas, justificantes)4 años desde el devengo del impuesto, conforme a la normativa tributaria general
Comunicaciones SES / registro de viajerosDurante el tiempo exigido por la normativa de hospedajes y, al menos, el periodo necesario para acreditar el cumplimiento legal
Datos de pago y referencias StripeDurante la gestión del pago y el plazo necesario para reclamaciones, reembolsos o defensa ante incidencias
Registro de emails enviadosEl tiempo necesario para acreditar las comunicaciones realizadas
Datos de marketingHasta que retire su consentimiento o se oponga al tratamiento
Datos técnicos temporales del motor de reservas (sessionStorage)Hasta finalizar el proceso de reserva o unos 15 minutos aproximadamente, lo que ocurra antes
Datos anonimizadosSin limitación, al no permitir la identificación de las personas

Una vez transcurridos los plazos aplicables, los datos serán bloqueados o eliminados de forma segura, salvo obligación legal de conservación ulterior.

9. Decisiones automatizadas y elaboración de perfiles

El Hotel no adopta decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar.

10. Obligatoriedad de facilitar los datos

Los datos marcados como necesarios para formalizar una reserva o completar el check-in son obligatorios para poder prestarle el servicio contratado o cumplir obligaciones legales.

Si no facilita los datos requeridos:

  • Es posible que no podamos confirmar o gestionar su reserva.
  • Es posible que no podamos permitir el acceso al alojamiento en check-in.
  • Es posible que no podamos emitir factura o procesar determinados pagos.

Los datos facilitados en el campo de peticiones especiales son voluntarios. No obstante, le recomendamos no incluir en ellos información sensible innecesaria (por ejemplo, datos de salud, creencias u otras categorías especiales de datos), salvo que resulten estrictamente necesarios para atender su solicitud.

11. Derechos de las personas interesadas

Usted puede ejercer en cualquier momento los siguientes derechos, en los términos previstos en el RGPD y la LOPDGDD:

  • Acceso: conocer si tratamos sus datos y obtener información sobre ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando concurra alguna de las causas legalmente previstas.
  • Limitación del tratamiento: solicitar que limitemos el uso de sus datos en determinadas circunstancias.
  • Oposición: oponerse al tratamiento basado en interés legítimo, incluido el marketing directo.
  • Portabilidad: recibir sus datos en un formato estructurado y transmitirlos a otro responsable, cuando proceda.
  • Retirar el consentimiento: en cualquier momento, cuando el tratamiento se base en su consentimiento, sin que ello afecte a la licitud del tratamiento previo.

Cómo ejercer sus derechos

Puede ejercer sus derechos enviando una solicitud a:

Correo electrónico: info@hotelvillaromanicaainsa.com
Dirección postal: Calle Santa Cruz, 21, 22330 Aínsa, Huesca

Para tramitar su solicitud, podremos pedirle una copia de un documento acreditativo de su identidad cuando existan dudas razonables sobre su identidad, conforme a la normativa aplicable.

Plazo de respuesta

Responderemos a su solicitud en el plazo máximo de un mes desde su recepción, prorrogable otros dos meses cuando sea necesario por la complejidad o el número de solicitudes, informándole de dicha prórroga.

Reclamación ante la autoridad de control

Si considera que el tratamiento de sus datos no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: https://www.aepd.es
  • Sede electrónica: https://sedeagpd.gob.es

12. Comunicaciones comerciales

Si nos ha autorizado expresamente, podremos enviarle comunicaciones comerciales sobre servicios, promociones o novedades del Hotel.

En cualquier momento podrá:

  • Retirar su consentimiento.
  • Oponerse a recibir dichas comunicaciones.
  • Utilizar el enlace de baja incluido en los correos electrónicos, cuando esté disponible.

La retirada del consentimiento no afectará al envío de comunicaciones estrictamente necesarias para la gestión de su reserva o al cumplimiento de obligaciones legales.

13. Seguridad de la información

El Hotel aplica medidas técnicas y organizativas apropiadas para proteger sus datos personales frente a accesos no autorizados, pérdida, destrucción, alteración o divulgación indebida, incluyendo, entre otras:

  • Cifrado de comunicaciones mediante protocolos seguros (HTTPS/TLS).
  • Control de accesos al panel de gestión del Hotel.
  • Almacenamiento seguro de contraseñas del personal mediante técnicas de hash.
  • Verificación adicional por correo electrónico para operaciones sensibles del personal autorizado (por ejemplo, cambios en claves de pago, reembolsos o ciertos cargos).
  • Tokenización de datos de pago a través de Stripe, sin almacenamiento local del número completo de tarjeta.

Ningún sistema es completamente infalible. Si detectamos una violación de seguridad que pueda entrañar un alto riesgo para sus derechos, actuaremos conforme a lo exigido por la normativa de protección de datos.

14. Cookies y tecnologías similares

14.1. Uso en la web del Hotel y motor de reservas

En la navegación pública del motor de reservas, el Hotel utiliza principalmente almacenamiento local temporal (sessionStorage) para gestionar el proceso de reserva. Estos datos:

  • Son técnicos y vinculados a su sesión de navegación.
  • No se utilizan para crear perfiles publicitarios.
  • Se eliminan al finalizar el proceso o tras un breve periodo de inactividad.

14.2. Cookies de terceros en el pago

Durante el proceso de pago, Stripe puede instalar cookies o utilizar tecnologías similares en su entorno seguro para prevenir fraude, autenticar transacciones y permitir el funcionamiento del servicio de pago. El uso de dichas tecnologías se rige por la política de privacidad y cookies de Stripe.

14.3. Cookies del panel de gestión (personal del Hotel)

Las cookies de autenticación del panel interno de gestión del Hotel no afectan a los huéspedes que utilizan únicamente la web pública o el motor de reservas. Dichas cookies se emplean exclusivamente para la sesión del personal autorizado.

14.4. Configuración del navegador

Puede configurar su navegador para bloquear o eliminar cookies y datos de almacenamiento local. Tenga en cuenta que, si desactiva estas tecnologías, es posible que algunas funciones del motor de reservas o del proceso de pago no funcionen correctamente.

Para más detalle, consulte nuestra Política de Cookies.

15. Menores de edad

Nuestros servicios de reserva online están dirigidos a personas mayores de 18 años. No recopilamos intencionadamente datos de menores sin el consentimiento de quienes ejercen la patria potestad o tutela, cuando sea exigible.

Si es padre, madre o tutor legal y considera que un menor nos ha facilitado datos personales sin la autorización correspondiente, puede contactar con nosotros en info@hotelvillaromanicaainsa.com para solicitar su supresión.

16. Enlaces a sitios web de terceros

Nuestra web puede contener enlaces a sitios web de terceros (por ejemplo, plataformas de reserva externas o proveedores de pago). El Hotel no es responsable de las políticas de privacidad ni de las prácticas de dichos sitios. Le recomendamos leer sus condiciones antes de facilitarles datos personales.

17. Cambios en esta Política de Privacidad

El Hotel se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o en los servicios ofrecidos.

Cuando los cambios sean significativos, se lo comunicaremos por medios razonables (por ejemplo, mediante un aviso visible en la web o, si procede, por correo electrónico).

La versión vigente estará siempre disponible en: https://www.hotelvillaromanicaainsa.com/privacidad.html

18. Contacto

Rosa María Lanau Marsal
Dirección: Calle Santa Cruz, 21, 22330 Aínsa, Huesca
Correo electrónico: info@hotelvillaromanicaainsa.com
Teléfono: +34 974 500 750

Anexo: Resumen de tratamientos por canal

CanalDatos habituales recogidos
Reserva onlineNombre, apellidos, email, teléfono (opcional), fechas, ocupación, peticiones especiales, referencias de pago
Recepción / check-inDocumento de identidad, fecha de nacimiento, sexo, nacionalidad, domicilio, datos de reserva
FacturaciónNIF/CIF, dirección fiscal, importes y datos de la estancia
Canales externos (OTA)Datos de reserva facilitados por la plataforma intermediaria
Comunicaciones SESDatos de identificación exigidos por la normativa de hospedajes
Pagos con StripeDatos de tarjeta (en entorno Stripe), email, nombre, importe, identificadores de transacción

Hotel Villa Románica

Casco antiguo de Aínsa
Pirineo Aragonés, Huesca

Legal

  • Política de Privacidad
  • Aviso Legal
  • Política de Cookies
  • Política de Cancelación
© 2025 Hotel Villa Románica. Todos los derechos reservados. Aínsa, Pirineo Aragonés